Η Sonatype, μια εταιρεία λογισμικού που επιτρέπει στους προγραμματιστές να δημιουργήσουν εύκολα εφαρμογές λογισμικού μειώνοντας σημαντικά την ασφάλεια, τη συμμόρφωση και τους κινδύνους αδειοδότησης, κυκλοφόρησε σήμερα μια νέα έκδοση του Component Lifecycle Management (CLM)) λογισμικό. Πρώτον, οι προγραμματιστές μπορούν να αποφύγουν τους κινδύνους ασφαλείας χωρίς να λείπουν οι κρίσιμες προθεσμίες παράδοσης.
$config[code] not foundΕνώ η διαθεσιμότητα εξαρτημάτων ανοιχτού κώδικα έχει επιταχύνει δραματικά την ανάπτυξη εφαρμογών και τα χρονοδιαγράμματα απελευθέρωσης, οι προγραμματιστές χρησιμοποιούν δισεκατομμύρια ανοικτά στοιχεία πηγής άγνωστης προέλευσης και κινδύνου ετησίως. Ως αποτέλεσμα, πολλές εφαρμογές που περιέχουν γνωστά ευπάθειες, όπως το Struts2, απελευθερώνονται καθημερινά στη φύση. Μέχρι σήμερα, δεν υπήρξε τρόπος να εντοπιστούν και να ανιχνευθούν αυτά τα γνωστά κακά συστατικά ούτε οι εξαρτήσεις τους και να συμβαδίσουν με τις σημερινές ευκίνητες απαιτήσεις ανάπτυξης. Τώρα, αυτό δεν συμβαίνει πλέον.
"Οι προγραμματιστές συχνά παραπονιούνται ότι ο κόσμος της ασφάλειας δεν το καταφέρνει", δήλωσε ο Wayne Jackson, Διευθύνων Σύμβουλος Sonatype. "Η ασφάλεια εφαρμογών πρέπει να λειτουργεί με ταχύτητα ανάπτυξης ή δεν θα λειτουργήσει. Και οι επιχειρήσεις βασίζονται σε αυτή την ταχύτητα για να ανταγωνιστούν και να ευδοκιμήσουν. Έχουμε πάντα την κορυφαία κοινότητα των προγραμματιστών καθώς βελτιώνουμε το λογισμικό CLM για να διατηρούμε ασφαλείς τις εφαρμογές χωρίς να θέτουμε σε κίνδυνο τα χρονοδιαγράμματα έκδοσης και να επιβραδύνουμε την ταχύτητα των επιχειρήσεων ".
Αυτή η νέα έκδοση του CLM παρέχει πρωτοφανή προβολή σε όλες τις ομάδες ανάπτυξης που συνεργάζονται με τα εξαρτήματα ανοικτής πηγής Java, NPM και NuGet. Το CLM παρέχει επίσης ορατότητα στον εντοπισμό των κινδύνων σε όλα τα κορυφαία εργαλεία DevOps της αγοράς, όπως τα Maven, Nexus, Hudson, Jenkins, Bamboo, Sonar, Eclipse κ.λπ.
Τα οφέλη του προϊόντος περιλαμβάνουν:
- Λογισμικό ατελείωτου λογισμικού: ο πίνακας εργαλείων CLM παρακολουθεί κάθε ένα από τα συστατικά ανοιχτής πηγής που χρησιμοποιούνται, σε κάθε εφαρμογή που βρίσκεται σε εξέλιξη ή στην παραγωγή, σε κάθε στάδιο του κύκλου ζωής της ανάπτυξης - με δυνατότητα άμεσης παρακολούθησης και ανίχνευσης της χρήσης κάθε εξαρτήματος. Επιπρόσθετα, η CLM παρακολουθεί νέους κινδύνους και παραβιάσεις πολιτικής σε σχέση με τη συνολική εικόνα της χρήσης των εξαρτημάτων.
- Ανακαλύψτε αμέσως τους κινδύνους στα νέα εξαρτήματα: Όταν εισάγονται νέα συστατικά ανοιχτού κώδικα με ευπάθειες σε εφαρμογές υπό εξέλιξη, ο πίνακας ελέγχου της CLM εντοπίζει άμεσα τον κίνδυνο, την εφαρμογή στην οποία βρίσκεται και το στάδιο ανάπτυξης του κύκλου ανάπτυξης εφαρμογών (δημιουργία, ενσωμάτωση, δοκιμή, απελευθέρωση). Κανένα άλλο προϊόν δεν μπορεί να εντοπίσει νέους κινδύνους σε πραγματικό χρόνο σε όλη την SDLC.
- Αναγνωρίστε αμέσως νέους κινδύνους σε υπάρχοντα εξαρτήματα: Όταν ανακοινώνονται νέα ευπάθειες σε συστατικά ανοικτού κώδικα που υπάρχουν ήδη σε εφαρμογές που αναπτύσσονται ή που βρίσκονται στην παραγωγή, η CLM μπορεί να εντοπίσει άμεσα ποιες εφαρμογές περιέχουν αυτά τα επικίνδυνα συστατικά στοιχεία και πού είναι. Καμία άλλη λύση δεν έχει τη δυνατότητα να παρακολουθεί και να παρακολουθεί τη χρήση εξαρτημάτων με την πάροδο του χρόνου στην ανάπτυξη και στην παραγωγή.
- Παραβιάσεις σημαίας: Όταν εντοπιστούν νέοι κίνδυνοι, η CLM μπορεί να ειδοποιήσει τους ειδικούς για την ανάπτυξη εφαρμογών ή την ασφάλεια εφαρμογών.
- Υποστήριξη λήψης αποφάσεων για την αποκατάσταση των κινδύνων: Μόλις προσδιοριστούν οι κίνδυνοι, οι ασφαλέστερες εναλλακτικές εκδόσεις των συστατικών στοιχείων παρουσιάζονται αμέσως στους προγραμματιστές για να ξεκινήσουν την αποκατάσταση. Καμία άλλη προσφορά δεν παρουσιάζει συστάσεις για εναλλακτικές, ασφαλείς εκδόσεις των συστατικών στοιχείων που χρησιμοποιούν, ούτε επιτρέπει στους προγραμματιστές να επιλέξουν και να αντικαταστήσουν άμεσα το ευάλωτο συστατικό μέσα στην εφαρμογή.
- Πολυγλωσσική υποστήριξη: Ο νέος πίνακας εργαλείων της CLM μπορεί να χρησιμοποιηθεί για τη διαρκή διαχείριση κινδύνων σε περιβάλλοντα ανάπτυξης εφαρμογών Java (και σύντομα.NET και npm).
Η Sonatype CLM παρακολουθεί συνεχώς τους κινδύνους σε ολόκληρο τον κύκλο ζωής του λογισμικού. Μόλις επιλεγεί ένα ευπαθές στοιχείο OSS για χρήση σε μια εφαρμογή από μια ομάδα ανάπτυξης ή όταν αποκαλυφθεί μια νέα ευπάθεια ανοιχτού κώδικα, επισημαίνεται άμεσα για τους επαγγελματίες ασφάλειας ανάπτυξης και εφαρμογών και παρέχεται ολοκληρωμένη υποστήριξη λήψης αποφάσεων για την αποκατάσταση του κινδύνου. Ένα τεράστιο άλμα προς τα εμπρός για τους υπερβολικά φορτισμένους προγραμματιστές - η ανίχνευση και η διόρθωση απαιτεί λίγα λεπτά σε σχέση με την παραδοσιακή ασφάλεια εφαρμογών και τις μη αυτόματες προσεγγίσεις διακυβέρνησης ανοικτού κώδικα που διαρκούν ημέρες έως εβδομάδες
Το νέο λογισμικό της Sonatype είναι διαθέσιμο σήμερα για αγορά. Για περισσότερες πληροφορίες, επισκεφτείτε:
- Το blog του Sonatype: Δύο ερωτήσεις AppSec πάντα ερωτηθέντες
- Το βίντεο του Sonatype επισημαίνει τον πίνακα ελέγχου CLM
- Πλήρης περιοδεία διαχείρισης προϊόντος του Component Lifecycle Management (CLM) της Sonatype
Σχετικά με τον Sonatype:
Κάθε μέρα, οι προγραμματιστές βασίζονται σε εκατομμύρια δομικά στοιχεία τρίτων και ανοιχτού κώδικα - γνωστά ως συστατικά στοιχεία - για την κατασκευή του λογισμικού που τρέχει στον κόσμο μας. Η Sonatype διασφαλίζει ότι χρησιμοποιούνται μόνο τα καλύτερα εξαρτήματα σε ολόκληρο τον κύκλο ανάπτυξης του λογισμικού, έτσι ώστε οι οργανώσεις να μην χρειάζεται να κάνουν το εμπόριο μεταξύ γρήγορης και ασφαλούς λειτουργίας. Η αυτοματοποίηση πολιτικής, η συνεχής παρακολούθηση και οι προληπτικές ειδοποιήσεις καθιστούν εύκολη την πλήρη προβολή και τον έλεγχο των στοιχείων σε ολόκληρη την αλυσίδα εφοδιασμού λογισμικού, έτσι ώστε οι εφαρμογές να αρχίσουν να είναι ασφαλείς και να παραμένουν με τον τρόπο αυτό με την πάροδο του χρόνου. Η Sonatype είναι ιδιωτική εταιρεία με επενδύσεις από τη New Enterprise Associates (NEA), την Accel Partners, τους Bay Partners, τους συνεργάτες της Hummer Winblad Venture Partners και την Morgenthaler Ventures. Επισκεφθείτε τη διεύθυνση: www.sonatype.com
ΠΗΓΗ Sonatype
